Salesforce と統合するための Web サービスを開発しており、サービスに独自のユーザー登録/ログイン メカニズムがあります。
未登録ユーザー向けに OAuth と SAML ログインの両方を実装したいと考えています。
現在、ユーザーがユーザーの Salesforce リソースにアクセスするためにサービスを承認するために利用できる OAuth を開発しました。承認後、1 つのマッピング ユーザー アカウントがサービスに自動的に登録されます。その後、ユーザーはログイン ユーザーとして私のサービスにアクセスでき、私のサービスは OAuth で取得したユーザーの「アクセス トークン」を使用して、Salesforce 内のユーザーのリソースにアクセスできます。
しかし、SAMLでは、将来のリソースアクセスのために所有できるSAMLの「アクセストークン」のような部分があれば、本当に混乱していますか? Salesforce のドキュメントには、「Security Assertion Markup Language (SAML) を使用したフェデレーション認証を使用すると、関連付けられているが無関係な Web サービス間で認証および承認データを送信できます。これにより、クライアント アプリケーションから Salesforce にサインオンできます。」と記載されています。
私のシナリオでは、SP は Salesforce であり、IdP は OneLogin である可能性があり、私のサービスはクライアント アプリケーションの役割を果たします。OAuth で行ったのと同じメカニズムを実現するために SAML をどうすればよいかよくわからないため、詳細を説明できず申し訳ありません。同じ問題を抱えている人、または同じように問題を解決した人はいますか? ありがとう。